ADFS を使用した SAML およびユーザー プロビジョニング

このページでは、ADFS を使用していて、SAML やユーザー プロビジョニングを使用して ADFS と Atlassian Cloud を連携したいユーザー向けの手順を案内します。

If you're already using Office 365, you should have already synced your users from ADFS to Azure Active Directory. If your organization isn't using Azure AD or another cloud identity provider like Okta, Onelogin, or Idaptive (formerly Centrify), we recommend investigating these products in order to get the best support integrating identity management with SaaS applications like Atlassian Cloud.

Atlassian Cloud と ADFS を連携するには、オンプレミスの Active Dirctory を、サポート対象のアイデンティティ プロバイダに接続します。この接続は、アイデンティティ プロバイダと Atlassian Cloud 製品との間でユーザーのアカウント情報を同期します。ここから、ユーザーは同じ詳細情報を使用してログインできます。

ADFS での SAML

現在、SAML SSO でのサポート対象アイデンティティ プロバイダーの 1 つとして ADFS を検討しています。最新情報を確認したり、この課題をウォッチしたりするには、 ACCESS-597 を参照してください。

Atlassian Cloud は、SAML 用に複数のアイデンティティ プロバイダをサポートしています。アトラシアンでは ADFS による SAML は公式にはサポートしていませんが、サポートされないアイデンティティ プロバイダ用のセットアップの詳細を使用して、SAML を ADFS で直接設定できます。

アトラシアンでは SAML でジャストインタイム プロビジョニングをサポートしているため、サイトのいずれかの製品にログインしたユーザー用に Atlasssian アカウントが作成されます。

ADFS は現在、ユーザーの自動無効化をサポートしていません。アイデンティティ プロバイダからユーザーを無効化する場合、そのユーザーを Atlassian Cloud 組織でも無効化する必要があります。

ADFS を使用したユーザー プロビジョニング

現在、ユーザー プロビジョニングでサポートされるアイデンティティ プロバイダには、Azure AD と Okta が含まれます。アトラシアンでは ADFS によるユーザー プロビジョニングは公式にはサポートしていませんが、オンプレミスの ADFS をサポート対象のアイデンティティ プロバイダと同期できます。

サポートされていないアイデンティティ プロバイダーを使用している場合は、ユーザー プロビジョニング API を使用して、ユーザーやグループを管理できるようにする独自の連携を作成できます。

最終更新日 2019 年 3 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.